Az adatok titkosítása áthaladt a hálózaton
Oracle Advanced Security biztonsági és bizalmas adatok a hálózaton, így a szivárgás az adatok, adatvesztés, megszünteti támadások a helyettesítés információ vagy típusú támadások «személy-in-the-middle». Az összes link az Oracle Database lehet titkosítani az Oracle Advanced Security. Adatbázisokat, amelyek tartalmazzák a legfontosabb infor-mációk hozzáférés korlátozása miatt erős hitelesítést az első védelmi vonal mélységben. Oracle Advanced Security számos olyan megoldás erős hitelesítést, köztük a Kerberos, PKI, RADIUS, és a DCE az Oracle Database 10g.
Szabványos titkosítási és az adatok integritását
Oracle Advanced Security védi az összes bejövő és kimenő linkeket az Oracle adatbázis. A vállalkozások közötti választás a natív titkosítási algoritmusok / integritását az Oracle Advanced Security és az SSL adatok védelme érdekében a hálózaton. Néhány tipikus forgatókönyvet igénylő hálózati titkosítás:
• Az adatbázis szerver kell elhelyezni egy tűzfal mögött, és a felhasználó kap hozzáférést a szerverhez keresztül egy kliens-szerver alkalmazás
• adatok átvitele a szerver alkalmazások DMZ és az adatbázis, amely mögött található egy második tűzfal, akkor titkosítani kell.
Az Oracle Advanced Security natív titkosítási algoritmusok és az integritás nem igényel PKI végrehajtását. Új titkosítási algoritmusok, mivel tulajdonságait javítják az ipari minden egyes újabb verzió tárol. A legújabb - az Advanced Encryption Standard (AES), javított algoritmus a biztonság és kivégezték helyett DES. Teljes lista algoritmusok titkosítás és az adatok sértetlenségét:
• AES (128.192 és 256 bit)
• RC4 (40, 56128256 bit)
• 3DES (2 és 3 gombok, 168 bit)
SSL alapú titkosítást elérhető a vállalkozások számára, hogy úgy döntött, hogy egy nyilvános kulcsú infrastruktúra. A változat az Oracle Advanced Security 10g támogatást nyújt protokoll TLS 1.0 Oracle Advanced Security biztosít egy sor AES titkosítást a dob TLS 1.0 protokoll az Oracle Database 10g.
Oracle végrehajtja az SSL protokoll titkosítja az adatokat, hogy átvisszük a vásárlói adatbázisok az adatbázisban, és vissza. Ez magában foglalja az Oracle Net Services adatok (aka utolsó Net8), LDAP, vastag JDBC, és IIOR pho-mat. SSL biztosít a felhasználók számára alternatívát az eredeti jegyzőkönyv Oracle Net Services titkosítási eljárást, amely támogatja az Oracle Advanced Security (korábbi nevén Advanced Networking opció), verziótól kezdődően Oracle7. SSL Az előnye az, hogy a jelenlegi internet szabvány, és fel lehet használni az ügyfelek, akik nem működnek együtt az Oracle Net protokollok Services.V háromszintű rendszer SSL támogatás az adatbázisban azt jelenti, hogy az adatok között kicserélt a középső réteg és az adatbázis lehet titkosítani SSL. Az SSL protokoll tett szert a bizalom Felhasználó a teley, és valószínűleg ez a legelterjedtebb és jól érthető protokoll ma is használják. Szoftver végrehajtása SSL Oracle támogatja három szabványos hitelesítési módszert, beleértve a névtelen módszer (Diffie - Hellman), csak kiszolgáló hitelesítési protokollok X.509 tanúsítványok, és a kölcsönös (kliens-szerver) hitelesítést X.509. Az Oracle Application Server támogatja az SSL titkosítást közötti vékony kliensek és az Oracle Application Server, valamint az Oracle Application Server és az Oracle Data Server. Mivel az Oracle, anonim, csak a szerver és a kliens-szerver hitelesítés támogatott X.509.
A JDBC, Java interfész, amely kapcsolatot biztosít a relációs adatbázis egy Java program. A Sun Microsystems és az Oracle közösen meghatározott JDBC szabvány és az Oracle, mint egyéni szolgáltató, kiegészíti és kiterjeszti a standard segítségével saját JDBC-illesztőprogramokat. Oracle használ kétféle JDBC illesztőprogramok: Vastag JDBC-vezetők, fokozott az ügyfél C-alapú Oracle Net Services, és vékony (tiszta Java) JDBC-vezetők támogatására letölthető alkalmazásokhoz. Tekintettel arra, hogy a vastag JDBC használja a teljes Oracle Net Services adatok verem a kliens és a szerver, akkor használja az Oracle Advanced Security titkosítási és hitelesítési mechanizmusokat előnyei. Mivel a vékony JDBC illesztőprogramok felhasználásra tervezett letölthető alkalmazások az interneten, az Oracle tartalmaz egy 100% Java megvalósítása titkosítás Oracle Advanced Security és az integritás algoritmus használható vékony kliensek.
Egyszerű konfiguráció, az alkalmazás módosítása nélkül
Adja meg a hálózati beállításokat a szerver és / vagy kliens lehetővé teszi a titkosítás használatát / integritás funkciót. A legtöbb vállalkozás könnyen használni ezt a technológiát, mert nem igényli az alkalmazást.
Az Oracle Database 10 erős hitelesítési eszköz
Oracle Advanced Security tartalmaz egy Kerberos kliens, amely kompatibilis a megbízatásának Kerberos v5 technológia, amely megjelent a Massachusetts Institute of Technology (MIT). 5-ös verzió kompatibilis bármely Kerberos kiszolgáló vagy a Microsoft KDC. A vállalkozások továbbra is működnek a heterogén környezetben az Oracle Advanced Security megoldás. Miután az Oracle adatbázisok jegyzik a Kerberos szerver technológia és úgy van kialakítva, hogy támogatja a Kerberos a Service szolgáltatás, vállalati felhasználók hitelesítését az adatbázis minden további nélkül bonyodalmak. Szervezetek, amelyek már használják a Kerberos kiszolgáló technológia és annak adapter segítségével mozgatni a külső felhasználói adatbázis a könyvtár javára a központosított felhasználó-kezelés.
Oracle Advanced Security támogatja az X.509 tanúsítványokat mentett PKCS # 12 tartály, amely meghajtó Orasle alkalmazás támogatja 3rd party, például a Netscape Communicator 4.x és Microsoft Internet Explorer 5.x, és biztosítja meghajtó mobilitás az operációs rendszeren belül. A felhasználók, akik a meglévő PKI adatai akkor exportálja őket PKCS # 12 formátumú, és használja az Oracle Wallet menedzsere többször, és fordítva. Így PKCS # 12 növekszik az átjárhatóság és csökkenti a költségeit PKI szervezeteknél a telepítést.
Hitelesítés PKI az Oracle Database 10g Enterprise Felhasználók
Kezdve Oracle8i, Oracle Advanced Security támogatja a hitelesítést címtárfelhasználót az Oracle adatbázis segítségével a digitális tanúsítványok a könyvtárban tárolt. Oracle kitágul PKI integráció és átjárhatóság révén:
• Drive tárhely az Oracle Internet Directory
• Több bizonyítványok alapján a meghajtó
• Erős titkosítás meghajtó
• Szerver Az Oracle Certificate
Tárolása felhasználói kulcsok az Oracle Internet Directory
Hozzon létre egyéni „cső”, hogy tárolja a kulcsokat az Oracle Enterprise Security Manager - része a felhasználói regisztrációs folyamatot. Tárolókulcsok végezzük Oracle Internet Directory vagy más LDAP-kompatibilis címtár. Oracle Wallet Manager letölt a „cső” LDAP, és letölteni őket LDAP. Mentése „cső” kulcsok központosított LDAP-könyvtár támogatja a felhasználó mozgását, lehetővé téve a hozzáférést bárhonnan és bármilyen ponton bármilyen eszközről eszközre. Ez biztosítja a következetes és megbízható hitelesítés, központosított kezelését „cső” tárolására kulcsok egész hajtás életciklusát.
Támogatás több bizonyítványok
Oracle Pénztárca támogatja több tanúsítványt a meghajtón, többek között:
• A tanúsítvány S / MIME protokoll aláírása;
• kódolás tanúsítvány S / MIME protokoll;
• A tanúsítvány aláírását kódja;
Oracle Wallet menedzser változat 3.0 támogatja több tanúsítványt külön digitális egységek egy maszk - több privát kulcs párokat a maszk (mindegyik privát kulcsot is egyezik csak egy igazolást). Ez lehetővé teszi, hogy a konszolidáció és biztonságosabb kezelése PKI felhasználói jogosultságokat.
Erős adatok titkosítását Wallet
A privát kulcsokat kapcsolódó X.509 tanúsítvány, amelyek erős titkosítást felett biztonságos csatornákat. Oracle helyettesíti DES-titkosítást háromszoros DES, ami sokkal jobban ellenáll titkosítási algoritmus és erős védelmet nyújt tárolási Oracle kulcsokat.
Támogatás hitelesítési protokollok (RADIUS)